Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/06/2012
Vulnerabilitat crítica MySQL
Dissabte passat, Sergei Golubchik va informar d’una fallada de seguretat en MySQL i MariaDB.Esta vulnerabilitat es basa en la suposició que el memcmp () sempre torna un valor dins del rang de -127 a 127. En algunes plataformes i amb algunes optimitzacions activades, esta rutina pot tornar valors fora d’este rang, causant finalment el codi que compara una contrasenya amb algoritme coixinet (hash) per a comprovar-la, fins i tot quan la contrasenya incorrecta s'especifica.
Atés que el protocol d’autentificació genera un coixinet (hash) diferent cada vegada que es realitza esta comparació, hi ha una probabilitat d’1 en 256 que qualsevol contrasenya siga acceptada per a l’autenticació.
A continuació en una sola línia de codi es mostra com és possible obtindre l’accés.
$ For i in `seq 1 1000`; no mysql-u root - password = mal-h 127.0.0.1 2> / dev / null; hacer
mysql>
- Ubuntu Linux 64-bit ( 10.04, 10.10, 11.04, 11.10, 12.04 )
- Devien Linux 64-bit (limited results, not conclusive by version)
- Arch Linux (unspecified version)
CVE-2012-2122
Solució:La majoria dels distribuïdors de Linux treballen en el pedaç per a traure'l com més prompte millor (Ubuntu ja l'ha tret).
Notes:Podeu ampliar la informació en este enllaç.